La RISC - Édition Mars 2005
La Revue Informatique sur la Sécurité et la Confidentialité
Liste des "Top 10" virus en Janvier 2005, selon Sophos :
Publié dans Artisan2k.com, le 02 février 2005
1. W32/Zafi-D 44.0% 6. W32/Netsky-Z 3.1%
2. W32/Netsky-P 19.4% 7. W32/Bagle-AA 2.1%
3. W32/Zafi-B 10.1% 8. W32/Netsky-B 1.9%
4. W32/Sober-I 6.3% 9. W32/MyDoom-O 1.2%
5. W32/Netsky-D 3.2% 10. W32/Netsky-C 1.1%
Autres 7.6%
30.000 machines zombies pour une attaque massive :
Par Gaetan A, JapanTimes, Mercredi le 02 février 2005
- Le quotidien « The Japan Times » vient de rapporter qu'une nouvelle attaque virale baptisée bot avait été détectée par l'agence de police nationale.
Mère de Harry Potter lance un avertissement contre fraudes Internet :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 02 février 2005
- J. K. Rowling, l'auteure de la série à succès Harry Potter, indique dans son site Web que des escrocs ont utilisé un soi-disant livre électronique de Harry Potter pour dérober les données financières d'internautes.
Carte d'identité électronique compatible avec MSN Messenger et Office :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 02 février 2005
- La carte électronique lancée en Belgique pourra notamment être utilisée pour vérifier l'identité des utilisateurs de MSN Messenger, et signer numériquement les documents Office et les courriels.
Un nouveau cheval de Troie à l'origine d'une hausse du pourriel :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 02 février 2005
- Les polluposteurs utiliseraient un nouveau truc pour contourner le filtrage par liste noire.
Un Bropia plus dangereux apparaît sur MSN Messenger :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 03 février 2005
- Une nouvelle variante de Bropia, un ver informatique capable de se propager par fichier joint à un message sous MSN Messenger, serait plus dangereuse que ses prédécesseurs.
Chevaux de Troie : la situation se dégrade rapidement :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 03 février 2005
- Un rapport publié par Earthlink - un important fournisseur d'accès Internet américain - indique notamment que le nombre de chevaux de Troie a fait un bond de 114% entre octobre et décembre 2004.
13 pays d'Europe s'unissent contre le pourriel :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 07 février 2005
- La nouvelle alliance prévoit la coopération des pays participants pour repérer et poursuivre les polluposteurs.
Une faille permettant le spoofing chez Mozilla :
Par Vincent_H, Secunia, Mardi le 8 février 2005
- La faille vient de la mauvaise implémentation de l'IDN, qui permet l'utilisation de caractères internationaux dans la barre d'adresses, celle de statut et dans les certificats SSL.
Microsoft renforce sa position antivirus :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 08 février 2005
- Après l'acquisition de GeCAD en 2003, le géant de Redmond annonce son intention d'acheter un autre éditeur de logiciels de sécurité informatique.
Plusieurs navigateurs souffrent d'une faille permettant l'hameçonnage :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 08 février 2005
- Netscape, Mozilla, Firefox, Safari et Opera - mais pas Internet Explorer - possèdent une brèche de sécurité nouvellement découverte permettant d'afficher une fausse adresse dans un navigateur.
Firefox dans la mire des développeurs de logiciels espions :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 09 février 2005
- Un vice-président de Webroot, l'éditeur d'un anti-espiogiciel, croit que des entreprises qui développent des logiciels espions ou publicitaires vont s'attaquer à Firefox cette année.
Sun suit les utilisateurs comme leur ombre :
Par Christophe Dupont Elise , 01 Informatique, Mercredi le 9 février 2005
- La société californienne va commercialiser Identity Auditor. Ce logiciel permet un audit de la gestion des identités.
Un cheval de Troie s'attaque à Microsoft AntiSpyware :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 09 février 2005
- Sophos annonce la découverte du premier programme malicieux qui tente de supprimer l'anti-espiogiciel de Microsoft.
Encore une tentative d'arnaque par mail :
Par Vincent_H, PC INpact, Jeudi l2 10 février 2005
- Méheu...des méchants ont essayé de me voler des informations ! J'ai reçu ça, il y a une heure...
Un virus pour la Saint-Valentin :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 10 février 2005
- Sophos annonce la découverte de 2 vers qui tentent de se propager par courriel en exploitant le thème de l'amour, un qui souhaite une bonne Saint-Valentin aux internautes afin de les inciter à ouvrir un fichier joint infecté.
Anti-spyware Microsoft en danger :
Par Steph B, Matbe.com, Vendredi le 11 février 2005
- Le logiciel anti-spyware de Microsoft, est depuis quelques jours, la cible d’un cheval de Troie. Le troyen nommé Troie BankAsh.A est spécialement conçu pour dérober les informations bancaires sur les PC qu'il infecte.
Une faille dans les logiciels F-Secure :
Par Vincent_H, K-Otik, Vendredi le 11 février 2005
- Une faille jugée critique affecte une grande partie de la gamme de logiciels de la société F-Secure. Cette faille concerne la prise en charge d'archives au bon vieux format ARJ. En cas d'archive malformée, la faille pourrait...
Microsoft, Ebay et Visa s'unissent contre l'hameçonnage par courriel :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 14 février 2005
- La firme de sécurité informatique WholeSecurity annonce la création d'une nouvelle base de données destinée à lutter contre les tentatives de fraudes par courriel (phishing). .
Cabir, ver pour cellulaire, détecté pour première fois en Amérique du Nord :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 14 février 2005
- Firme de sécurité informatique F-Secure annonce qu'une variante de Cabir a été découverte en Californie, une première nord-américaine semble-t-il.
Est-ce une autre arnaque du type Nigeria ? :
Par René Leclerc, Artisan2k.com, le 15 février 2005
- Non mais, est-ce que ces arnaqueurs nous prennent tous pour des idiots ? Pire encore, il y a des gens qui tombent dans le piège et embarquent dans l'arnaque en répondant à ce type de courriel. EFfaceZ !
La NSA possible policier sur les réseaux américains Internet :
Par Bruno_C, Mercury News, Mercredi le 16 février 2005
- Le gouvernement américain pense à élargir les compétences de la NSA, son Agence de Sécurité Nationale, dont la mission actuelle est de surveiller les réseaux informatiques gouvernementaux et ceux du monde entier par...
Anti-spyware de MS sera offert gratuitement aux utilisateurs de Windows :
Par Yves Rivard, Publié dans BRANCHEZ-VOUS! le 16 février 2005
- Dans le but avoué de faire cesser les spéculations sur le modèle économique de son logiciel anti-espionnage, Bill Gates et Microsoft ont laissé savoir que ce dernier sera offert gratuitement.
Anti-spam : 13 nations de l'Union européenne unissent leurs ressources :
Par Yves Rivard, Publié dans BRANCHEZ-VOUS! le 16 février 2005
- Treize pays membres de l'union européenne ont décidé d'unir leurs forces et leurs ressources en vue d'améliorer le traitement des plaintes transfrontalières anti-spam.
Linx accuse l'opérateur MCI de contribuer à la propagation des pourriels :
Par Yves Rivard, Publié dans BRANCHEZ-VOUS! le 16 février 2005
- Linx accuse l'opérateur MCI d'héberger un site qui transforme les ordinateurs en émetteurs de pourriels via Send Safe.
Un nouveau Mydoom s'attaque encore à Google :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 17 février 2005
- La dernière version de l'asticot bien connu présenterait un risque modéré pour les internautes, selon plusieurs éditeurs d'antivirus.
Hameçonnage (phishing) - CitiCard Account Verification :
Par René Leclerc, Artisan2k.com, Samedi le 19 février 2005
- Voici un autre exemple d'un courriel attrape-nigaud. Ne jamais y répondre parce qu'on utilisera vos informations confidentielles pour voler votre argent. Effacer ce fraudulent courriel aussitôt reçu.
Hameçonnage (phishing) - Washington Mutual Account Verification :
Par René Leclerc, Artisan2k.com, Lundi le 21 février 2005
- Voici un autre exemple d'un courriel attrape-nigaud. Ne jamais y répondre parce qu'on utilisera vos informations confidentielles pour voler votre argent. Effacer ce fraudulent courriel aussitôt reçu.
Hameçonnage (phishing) - ABDUL-AZEEZ Ahmed :
Par René Leclerc, Artisan2k.com, Lundi le 21 février 2005
- Voici un autre exemple d'un courriel attrape-nigaud. Ne jamais y répondre parce qu'on utilisera vos informations confidentielles pour voler votre argent. Effacer ce fraudulent courriel aussitôt reçu.
Un courriel romantique infecté :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 21 février 2005
- Sophos annonce la découverte d'un nouveau ver informatique qui incite les internautes à ouvrir une pièce jointe contaminée en laissant croire qu'il s'agit d'une déclaration d'amour.
Le dialogue reste difficile entre les responsables de la sécurité et leur direction :
Par Dawn Kawamoto, CNET News.com, Lundi 21 février 2005
- Réunis lors de la RSA Conference, les professionnels de la sécurité ont évoqué leur rôle charnière au sein des entreprises. Et les efforts qu'ils doivent fournir pour faire passer leur message à leur direction.
Hameçonnage (phishing) - International Sweepstakes Lottery Winner Scam :
Par René Leclerc, Artisan2k.com, Mardi le 22 février 2005
- Voici un autre exemple d'un courriel attrape-nigaud. Ne jamais y répondre parce qu'on utilisera vos informations confidentielles pour voler votre argent. Effacer ce fraudulent courriel aussitôt reçu.
Un nouveau Sober se propage à vive allure sur Internet :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 22 février 2005
- Sober.K arrive notamment dans un courriel qui prétend contenir une vidéo osée de Paris Hilton afin d'inciter les internautes à ouvrir le fichier joint contaminé.
Arrestation d'un polluposteur de messagerie instantanée :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 22 février 2005
- Les autorités américaines ont arrêté un individu suspecté d'avoir expédié 1,5 million de messages non sollicités par le biais d'un service de messagerie instantanée, une première semble-t-il.
Sécurité : quatre mots de passe nécessaires Sécurité :
Par Vincent_H, VNUnet, Mercredi le 22 février 2005
- La Computing Technology Industry Association (CompTIA) annonce que la cause première des failles de sécurité dans les systèmes informatiques est l'erreur humaine. Pour prévenir efficacement les dangers potentiels liés au...
Le FBI mène une enquête sur un créateur de virus qui emprunte son identité :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 23 février 2005
- Pour tenter d'infecter les internautes, le créateur de Sober.K a notamment prévu un message semblant émaner du FBI, qui déclare que le destinataire a visité des sites Web illégaux. Une stratégie qui ne plaît pas du tout aux...
Un service gouvernemental d'alerte aux virus :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 24 février 2005
- Dans le but d'augmenter la sécurité informatique de ses citoyens, le gouvernement du Royaume-Uni a lancé un service grand public qui fournit des alertes lors de percées majeures de virus et autres menaces à la...
La Chine se joint à la lutte internationale contre le spam :
Par Will Sturgeon, Silicon.com, Jeudi 24 février 2005
- Pour la première fois, l'Empire du Milieu était représenté à une conférence internationale consacrée au spam. Une source d'optimisme pour l'ensemble des acteurs impliqués dans la lutte contre ce fléau.
Le Spam coûterait 50 milliards de dollars par an Internet :
Par Vincent_H, Australian IT News, Vendredi le 25 février 2005
- Une étude américaine menée par la société Ferry Research chiffre à 50 milliards de dollars le montant perdu par l'ensemble des sociétés dans le monde victimes du spam. Ce chiffre inclue la perte de productivité au...
Canular (hoax) :
Qu'est-ce qu'un canular ? : > Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Ce fichier parvient normalement d'un plaisantin qui aime bien jouer avec les émotions des internautes. Il contient souvent des peurs non réalistes et exagérées. Parfois on vous demande d'effacer un fichier de votre système, chose à ne jamais faire.
Du basket sans ballon (canular - courriel) :
Par Nico, HoaxTeam, Mercredi le 16 février 2005
- Incroyable vidéo amateur ! Une gymnaste propulsée en l'air retombe dans un panier de basket après un salto arrière. Joli petit film mais c'est un fake !
Hameçonnage (phishing) :
Qu'est-ce que l'hameçonnage ? : Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Il nous parvient généralement sous deux formes de courriels :
- l'un nous fait savoir qu'il est le fils ou la fille d'un membre important d'un pays étranger (souvent de l'Afrique) qui a été assassiné et qui a laissé une fortune à ses enfants ou époux(se). On vous demande de les aider à sortir l'argent du pays. Éventuellement on vous demandera un investissement pour réaliser ce projet. Vous devinez la suite...
- l'autre vous demande de remplir un formulaire avec vos informations personnelles parce que pour une raison ou une autre, on les aurait perdu. Votre banque ou carte de crédit ne vous demanderons jamais de telles informations via Internet.
Bref, effacez ce genre de courriel et surtout n'y répondez jamais.
Virus :
Ne jamais ouvrir un fichier-joint directement du logiciel de courriel, sauvegardez-le dans un répertoire vide et ensuite vérifiez-le avec votre antivirus. S'il y a un virus dans ce fichier, effacez-le tout de suite. Videz la "Corbeille". Voilà une autre bataille de gagnée.
Si votre système semble faire d'étranges choses, voici deux solutions :
- il se peut qu'il soit infecté par un virus. Il est probablement trop tard pour mettre votre antivirus à jour parce que ce dernier a peut-être aussi été infecté. Avant d'aller plus loin, veuillez exécuter le "Free Virus Scan with HouseCall" disponible gratuitement en haut de cette page. Cet antivirus temporaire inspecte votre système à partir d'Internet. assurez-vous de cocher "auto Clean" pour que les virus trouvés soient effacés automatiquement. Une fois terminé, mettre son antivirus à jour immédiatement.
- il se peut qu'il soit infecté par un logiciel espion. Avant d'aller plus loin, veuillez exécuter le gratuiciel Ad-aware Standard Edition (SE) que l'on retrouve dans "La Gratuithèque" à la rubrique "Sécurité". Ces logiciels espions peuvent parfois causer plus de dommage qu'un virus en utilisant votre système pour polluer d'autres ordinateurs sur Internet ou en volant des informations personnelles qui pourraient vous causer des pertes monétaires importantes dans le futur.
Achat d'un ordinateur avec antivirus pré-installé : On se croirait protégé, mais ATTENTION. Le problème provient du fait que l'antivirus n'a peut être pas été mis à jour depuis quelque temps. Alors on se doit de le mettre à jour "tout de suite".
Solutions préventives : Si vous ne connaissez pas l'origine d'un message ayant un fichier-joint, ne prenez pas de chance et effacez-le, tout simplement. Il est aussi très important de mettre son antivirus à jour ! Soyez avisé qu'il est plus dangereux de ne pas mettre votre antivirus à jour que de ne pas en avoir, car vous retenez un faut sentiment de protection.
Quels courriels faut-il éviter d'ouvrir ? Nous recevons tous des courriels accompagnés de fichiers-joint de personnes qui nous sont inconnues, ou le sont-elles toujours ? Parfois, l'expéditeur est une connaissance, alors que faire ? Si le message ne fait pas de sens contactez votre ami, son système est peut-être infecté.
|
